GNU/Linux >> Linux の 問題 >  >> Panels >> OpenVPN

サイト間VPNとOpenVPNクラウド

OpenVPNアクセスサーバーは、何年もの間、企業向けのサイト間VPNを確立するために使用されてきました。そして、多くの企業にとって、AccessServerは強力なツールを提供します。しかし、今日、私たちは新しい次世代VPNであるOpenVPNクラウドがまったく同じ状況にどのように対処するかについて興奮しています。サイト間ネットワークを安全に成長および拡張しようとしているビジネスの場合、OpenVPNクラウドはまさにそれを実行します。オンプレミスにサーバーを必要とせず、IT管理者の作業を大幅に簡素化します。確かに、Access Serverが依然として最良の選択肢である企業もありますが、それはすべて現在のニーズによって異なります。

サイト間ネットワークを安全に成長および拡張しようとしているビジネスの場合、OpenVPNクラウドはまさにそれを実行し、オンプレミスにサーバーは必要ありません。

さらに詳しく説明し、サイト間VPNでAccessServerまたはOpenVPNCloudを使用する際の違いを拡張するために、製品自体に直接取り組んできたチームを招きました。製品管理ディレクターのRohitKalbag氏。 Kyryl Tumanov、クラウドのプロダクトマネージャー。 AccessServerのプロダクトマネージャーであるJohanDraaisma氏。

サイト間VPNを使用する理由

「リモートユーザーが1つのVPN接続を使用して、さまざまなサイトに分散されているリソースにアクセスできるため、サイト間は重要です」とKalbag氏は説明します。 「すべてのサイトが相互接続されて1つのVPNを形成すると、リモートユーザーはVPNに接続して、複数のサイトに分散しているすべてのリソースにアクセスできるだけでなく、各サイトのサーバーとユーザーも他のサイトと通信できます。」

少なくとも2つの場所を相互接続する必要があるビジネスには、サイト間VPNが必要です。

Kyryl Tumanov、OpenVPNクラウドのプロダクトマネージャー

実際、Tumanovが付け加えたように、サイト間VPNは、データが豊富な社会で成長している企業にとって、ほとんど不可欠になっています。 「少なくとも2つの場所(オンプレミスまたはクラウド)を相互接続する必要があるビジネスには、サイト間VPNが必要です」と彼は言います。 「ほとんどの企業は、単一の場所に依存して拡張することはできません。」

また、Draaismaが付け加えているように、サイト間VPNを使用すると、チームの作業が簡単になります。 「通常、ユーザーはオフィスネットワークで自分のコンピューターを起動するだけです。そこから、彼は別のネットワークにあるリソースに透過的にアクセスできますが、ユーザーはそれについて心配する必要はありません。それはただ機能し、安全に機能します。」

OpenVPNアクセスサーバーの使用

多くのOpenVPNのお客様は、現在AccessServerを使用してサイト間VPNを確立しています。それは何年にもわたって彼らのために働いており、多くの製品が単純に匹敵することができない信頼性とセキュリティを提供します。 「AccessServerは、ルーテッドモードで動作し、サイトに接続しているVPNクライアントをゲートウェイクライアントとしてマークするように簡単に設定できます」と、AccessServerの人気のあるKalbag氏は述べています。 「本社に接続するブランチオフィスなどのユースケースに適したハブアンドスポーク構成に適しています。」

アクセスサーバーを使用するということは、自分の敷地内で自分のサーバーを使用することを意味します。

そして、おそらく最も重要なことは、Access Serverを使用するということは、自分の敷地内で自分のサーバーを使用することを意味します。 「AccessServerを使用すると、インフラストラクチャを完全に自分の手に委ねることができます」とDraaisma氏は説明します。クラウドを使用すると、インフラストラクチャに依存します。」一部の人にとっては、これは優先事項ではありませんが、それを好む人にとっては、大きな違いを生む可能性があります。

OpenVPNCloudの使用

当社の次世代VPNであるOpenVPNCloudは比較的新しいものですが、ビジネスのためにサイト間VPN接続を確立しようとしているお客様向けの強力なスイートが付属しています。さらに、Kalbagが説明するように、その速度は比類のないものです。 「OpenVPNCloudは、サイトがグローバルな拠点の1つに接続されるとすぐに、他のサイトとのフルメッシュルーティングを可能にすることで、サイト間の接続を簡素化します。OpenVPNCloudには、従来のハブのような単一のハブはありません。 -すべてのトラフィックが通過するスポークモデル。代わりに、OpenVPNクラウドはフルメッシュルーティングネットワークであり、OpenVPNクラウドリージョンのいずれかに接続すると、すべてのサイトに直接接続できます。OpenVPNクラウドでは、からの高速VPN接続も可能です。データチャネルオフロード(DCO)ベータ機能をオンにしてConnectorを実行することで、サイトをOpenVPNクラウドに接続します。これにより、VPNトンネルのパフォーマンスが大幅に向上します。」

さらに、Kalbagはさらに説明します。OpenVPNクラウドには、企業が恩恵を受けることができるいくつかの利点があります。 「AWSConnectorforOpenVPN Cloudは、サイトが追加されるたびにルーティングを自動的に変更するように拡張されました。 OpenVPNには、フルメッシュ接続、DCO、およびネットワーク間通信のアクセス制御もあります。フルコントロールとセルフホスティングが必要ない場合は、サイト間のすべてのユースケースにOpenVPNクラウドをお勧めします。」

OpenVPNクラウドの主な利点はシンプルさです。

OpenVPNクラウドのプロダクトマネージャー、Kyryl Tumanov

Tumanovは同意し、「OpenVPNクラウドの主な利点はシンプルさです。サーバーを管理または拡張する必要はありません。ウィザードを使用してコネクタを自動的にデプロイすると、サイトはOpenVPNクラウドに接続されます。次に、サイト間のきめ細かいアクセスを構成できます。負荷分散を使用して高可用性やパフォーマンスの向上が必要な場合は、別のコネクタを追加することで簡単に構成できます。」

多くの人にとって、2つのツールのどちらを選択するかは簡単です。ただし、サイト間VPNを設定するのに最適なサーバーがわからない場合は、Tumanovが次のように簡単に説明します。「展開を完全に制御し、すべてのデータを送信したい場合オンプレミスインフラストラクチャを介して、AccessServerがより優れたソリューションになる可能性があります。しかし、シンプルな構成、簡単なメンテナンス、スケーリングが必要な場合はどうでしょうか。 OpenVPNクラウドを選択する必要があります。」


OpenVPN

OktaシングルサインオンWeb認証と粘度を使用したOpenVPNサーバーのセットアップ

  1. Ubuntu22.04でStrongSwanを使用してIKEv2VPNサーバーをセットアップする方法

  2. SymantecXGとViscosityを使用したOpenVPNサーバーのセットアップ

  3. OpenVPNLDAPベースの認証を構成する

pfSenseとViscosityを使用したOpenVPNサーバーのセットアップ

  1. Log4Shell(別名、Log4j)エクスプロイトの影響を受けないOpenVPN商用ソリューション

  2. OpenVPNを使用してLinuxVPNサーバーをセットアップする–ステップバイステップガイド

  3. DD-WRTとViscosityを使用したOpenVPNサーバーのセットアップ

RedHatLinuxとViscosityを使用したOpenVPNサーバーのセットアップ

  1. サイト間VPNとOpenVPNクラウド

  2. OpenVPNサーバーの証明書とキーの作成

  3. SASEでのVPNの役割